java 防sql注入版本一 - Benson - ITeye博客

`

wanchong998

浏览: 232977 次
性别:
来自: 济南

最近访客更多访客>>

muerzi

ella110727

altian

flzlovexfy

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lliiqiang：打开多个页面就没有办法同时提交了。
jsp 表单防止重复提交(简单版)
mponeno： check，只是判断空的，应该没什么所谓，用StringUti ...
java判断文件是否为图片已图片后缀名为依据
puqingluochen：源码能打包发给我吗，谢谢了。
Extjs Grid 编辑新增删除保存 (爽)
java麦克斯泰： getJSONString（）这个方法都没调用不是完整 ...
extjs tree异步加载完整版
yehoubin：你好，我的虚拟机上的是Mac OS X leopard的，可以 ...
iPad 和 iPhone Simulator Mac.OS.X.Leopard

java 防sql注入版本一

博客分类：

J2EE

阅读更多

public class PreventInfusion {
    private static final String inj_str = "'@and@exec@insert@select@delete@update@count@*@%@chr@mid@master@truncate@char@declare@;@or@lock table@grant@drop@ascii@-@+@,";

    private static String strReplace(String str, String restr) {
        return str.replace(restr, "");
    }

    private static String dealNull(String str) {
        String returnstr = null;
        if (str == null)
            returnstr = "";
        else
            returnstr = str;
        return returnstr;
    }

    public static String sqlInfusion(String str) {
        String inj_stra[] = inj_str.split("@");
        str = dealNull(str);
        str = str.toLowerCase();
        for (int i = 0; i < inj_stra.length; i++) {
            if (str.indexOf(inj_stra[i]) >= 0) {
                str = strReplace(str, inj_stra[i]);
            }
        }
        return str;
    }

    public static void main(String[] args) {
        System.out.println(sqlInfusion(""));
        System.out.println(sqlInfusion("null"));
        System.out.println(sqlInfusion(null));
        System.out.println(sqlInfusion("'adm'in,SELEct;"));
    }
}

分享到：

java 防sql注入版本二 | JavaScript加密解密7种方法(转)

2009-08-15 14:46
浏览 1120
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Java防止SQL注入的几个途径: Java防SQL注入，最简单的办法是杜绝SQL拼接，经验和技巧之谈，不错推荐。

java防sql注入攻击过滤器: java防sql注入攻击过滤器 filter

java防止SQL注入: java防止SQL注入对一个系统十分的重要，系统没有安全保障，那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。

java过滤器防sql注入: 外网可能会被攻击，简单的处理可以避免！外网可能会被攻击，简单的处理可以避免！外网可能会被攻击，简单的处理可以避免！外网可能会被攻击，简单的处理可以避免！...外网可能会被攻击，简单的处理可以避免！...

java 防sql注入代码: 很强大的防SQL注入，针对JAVA系统方便使用，作为过滤器使用。

sql注入Java过滤器: 配置在web.xml中，可以防止SQL注入，可以自己定义一些需要过滤的特殊字符

SQL注入过滤（Java版）: SQL 安全注入漏洞过滤器类 Java实现 Java类实现，以及配置文件web.xml

防止sql注入解决方案: 防止sql注入引起的网络安全的解决措施采用预编译语句集，它内置了处理SQL注入的能力，只要使用它的setString方法传值即可：

JAVA实现sql注入点检测: JAVA实现的网络爬虫以及对爬到的页进行sql注入的判断

java开发基于SQLmap的SQL注入工具源码.zip: 基于SQLmap的SQL注入工具源码.。基于SQLmap，使用Java开发安装教程安装JDK（需要有javafx）安装Python 安装SQLmap 基于SQLmap的SQL注入工具源码.。基于SQLmap，使用Java开发安装教程安装JDK（需要有javafx）...

防止sql注入demo: java版防止sql注入的filter 如果好用，别忘记了来评论一下，受益于更多的人

java防止sql注入.pdf: java防止sql注入.pdf

基于ESAPI的防sql注入jar包及使用示例.rar: 基于ESAPI的防sql注入jar包及使用示例 esapi-2.1.0.1.jar包两个properties文件一个java工具类一个说明文档

防止sql注入的java代码: 该文档整理了防止sql注入的java代码，希望对你能有所帮助！

java sql注入l: -- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...

java web Xss及sql注入过滤器.zip: java web 过滤器防止Xss、sql注入，基于spring boot 2.0框架开发。

SQL注入安全问题解决方案-JAVA: SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA

JAVA中防止SQL注入攻击类的源代码: JAVA中防止SQL注入攻击类的源代码（包含网页版和程序代码两部分）

jsp 防止sql注入的方法: 网站开发中最重要的就是安全问题，本资源是本人应用中总结出来的防止sql注入的方法

Global site tag (gtag.js) - Google Analytics